Home
Contents

Мониторинг Сетевого Контента - NetResident

Prev Page Next Page
 
Введение
Краткий обзор
Системные требования
Какой сетевой трафик может анализировать NetResident
Что нового в NetResident 3.0
Архитектура NetResident
Установка NetResident
Перед началом работы: «прозрачность вашей сети»
Шаг 1: Установка сервиса и консоли NetResident
Шаг 2: Установка агентов NetResident
Обеспечение взаимодействия между компонентами системы
Полезные советы
Настройка базы данных
Шаг 1: Создание новой базы данных и файла настроек
Шаг 2. Выбор SQL-сервера
Шаг 3. Выбор расположения и имени для базы данных
Шаг 4. Установка ключа доступа для базы данных
Шаг 5. Сводный отчет
Работа с программой
События
Подключения
Предупреждения
О программе
Фильтр отображения и фильтр перехвата. В чем разница?
Удаленные подключения к сервису NetResident
Псевдонимы
Рабочая область
Добавление исключений для агентов NetResident
Установка SQL-сервера вручную
Анализ импортированных файлов перехвата
Часто задаваемые вопросы
Покупка и поддержка

Какой сетевой трафик может анализировать NetResident

С помощью NetResident можно анализировать множество различных протоколов. В таблице ниже приведен список поддерживаемых протоколов.

Имя

Протоколы

Описание

Web

HTTP, HTTPS

Просмотр содержимого веб-страниц. В основном применяется в веб-браузерах.

FTP

FTP

Протокол для передачи файлов. Используется для загрузки файлов с/на FTP-серверы.

Mail

POP3, SMTP, IMAP

Отправка/получение электронных сообщений.

Telnet

TELNET

Передача данных через протокол Telnet.

News

NNTP

Чтение и публикация новостей в новостных группах.

ICQ/AIM

ICQ/AIM

Протокол используется для отправки сообщений в ICQ, Pidgin, Miranda, QIP и других приложениях для обмена мгновенными сообщениями.

Jabber

XMPP

Протокол используется для отправки сообщений в Psi, Gajim, Pidgin, Miranda и других приложениях для обмена мгновенными сообщениями.

IRC

IRC

Протокол используется в KVIrc, mIRC, XChat и других приложениях.

Yahoo

Yahoo Messenger Protocol

Протокол используется в Yahoo Messenger.

WebMail

Web-based E-mail Systems

Отправка/получение электронных сообщений через веб-приложения. В настоящий момент NetResident поддерживает Gmail, Live mail, AOL, Yahoo! Mail, Web.de, Gmx.de.

WebSocial

Social Networks

Публикация сообщений в социальных сетях. В настоящий момент NetResident поддерживает Twitter, Facebook, LinkedIn, MySpace, Xing, Google+, Tumblr, StudiVZ, MeinVZ, VKontakte, SchuelerVZ, Odnoklassniki, LiveInternet и LiveJournal.

FileShare

File Sharing Systems

Загрузка данных с/на серверы для обмена файлами.

OWA

Outlook Web Access

Отправка сообщений через Outlook Web Access.

iCloud

iCloud

Файлы, загруженные из iCloud.

MRA

Mail.ru Agent

Отправка индивидуальных и групповых сообщений в Mail.ru Agent.

VoIP

VoIP

Данные, переданные через протокол SIP или H.323 с использованием RTP-потоков.

Анализ зашифрованного трафика

В отличие от анализа стандартного незашифрованного трафика, который может проводиться в пассивном режиме, анализ зашифрованного трафика требует применения достаточно сложных технологий активного перехвата. Чтобы выполнить расшифровку трафика, NetResident выступает в качестве «посредника» между клиентом и сервером.

Если говорить детальнее, то для каждого зашифрованного соединения NetResident создает временный сертификат, подписанный собственным корневым сертификатом. Корневой сертификат устанавливается как доверенный сертификат при установке агентов NetResident.

Этот метод считается очень эффективным для анализа зашифрованного трафика, но некоторые пользователи все равно могут счесть его слишком небезопасным и навязчивым, так как NetResident получает доступ ко всему зашифрованному трафику на компьютерах, где установлены агенты NetResident. Если вы не доверяете NetResident и не хотите давать доступ к зашифрованному трафику, просто не устанавливайте агенты NetResident.